(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 

Курс "DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности"

Код: EDU-DL03
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 2 дня

Расписание:
24 сентября 2020 года (Москва)        
28 декабря 2020 года (Москва)        
29 марта 2021 года (Москва)        
28 июня 2021 года (Москва)        
27 октября 2021 года (Москва)        
27 декабря 2021 года (Москва)        

Стоимость:  11 070 руб.  

На курсе DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности даются знания и практические навыки для эффективного администрирования программного комплекса DeviceLock DLP и эффективной защиты информации с помощью DeviceLock DLP.
Курс рассматривает основные приемы и методы эффективной работы с комплексом DeviceLock DLP, способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory.

Аудитория: Курс ориентирован на администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock DLP в своей практике.

Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Программный комплекс DeviceLock DLP функционально состоит из двух независимых взаимодополняющих продуктов: DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Модульная архитектура и инкрементально-функциональное лицензирование делают DeviceLock DLP практичным и доступным решением для организаций любого размера с любым бюджетом – от предприятий малого бизнеса до крупных предприятий, предоставляя клиентам возможность постепенного наращивания функциональных возможностей от базового решения по контролю устройств до полнофункционального DLP-решения, осуществляющего контентный анализ и фильтрацию непосредственно на контролируемых компьютерах вне зависимости от наличия подключения к корпоративной сети

Комплекс DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций пользовательских компьютеров. При этом DeviceLock осуществляет детальное событийное протоколирование (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. В целях предотвращения утечек данных, хранимых на сетевых ресурсах общего доступа, системах хранения и рабочих компьютерах под управлением ОС Windows, DeviceLock Discovery позволяет автоматически сканировать указанные места хранения данных для обнаружения документов, содержащих незащищенные конфиденциальные данные и применения к ним опциональных автоматических действий по устранению нарушений. В дополнение к указанным компонентам DeviceLock DLP, решающим задачи предотвращения утечки данных, опциональный компонент DeviceLock Search Server (DLSS) может использоваться для полнотекстового поиска в центральном хранилище данных событийного протоколирования и теневого копирования.

Комплекс DeviceLock DLP является достаточно простым, масштабируемым и легким в управлении решением в силу того, что развертывание, управление политиками и администрирование агентов DeviceLock может производиться в уже функционирующей на предприятии службе каталогов Active Directory с помощью встроенного функционала групповых политик.

Программа курса

Занятие 1. Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

  • Исторические аспекты развития внутренних угроз информационной безопасности
  • Методы и принципы контроля каналов утечек информации
  • Варианты архитектурной реализации DLP-систем, их особенности, слабые и сильные стороны разных вариантов.

Занятие 2. Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса. Модульное инкрементально-функциональное лицензирование комплекса.

  • Общее описание архитектуры комплекса DeviceLock DLP.
  • Назначение отдельных консолей и принципы их применения в разных условиях.
  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
  • Файлы лицензий.
  • Назначение отдельных консолей и принципы их применения в разных условиях.
  • Типы лицензий, их назначение и совмещение.

Занятие 3. Установка DeviceLock на локальный компьютер.

  • Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
  • Применяемость способа.
  • Устанавливаемые компоненты.
  • Первичная настройка при установке.
  • Использование ini-файла.
    • Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла.
  • Установка консолей управления и отдельных компонент с помощью инсталляционного файла.
    • Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console.

Занятие 4. Установка DeviceLock с помощью DeviceLock Enterprise Manager.

  • Использование модуля Install Service.
  • Использование LDAP.
    • Лабораторная работа 2: установка DeviceLock Service с помощью модуля Install Service DLEM.

Занятие 5. Использование групповых политик для развертывания DeviceLock.

  • Создание точки распространения.
  • Создание объекта групповой политики (GPO).
  • Установка MSI пакета.
  • Обновление пакета.
  • Переустановка пакета.
    • Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик.

Занятие 6. Установка и настройка DeviceLock Enterprise Server.

  • Планирование инфраструктуры.
  • Установка DLES.
  • Настройка параметров DLES.
  • Параметры теневого копирования.
  • Параметры централизованного сбора данных аудита.
    • Лабораторная работа 4: настройка DLES.

Занятие 7. Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

  • Использование SMS.
  • Установка без вмешательства пользователя.
  • Установка агента на удаленные машины при помощи средств мониторинга DLES.

Занятие 8. Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

  • Планирование инфраструктуры.
  • Установка DLCSS.
  • Настройка параметров DLCSS.
    • Лабораторная работа 5: Установка и настройка DeviceLock Search Server и Discovery Server (в одном компоненте DeviceLock Content Security Server).
  • Параметры индексирования серверов.
  • Параметры Discovery Server.

Занятие 9. Использование сертификатов как способа авторизации между компонентами комплекса.

  • Типы сертификатов. Создание сертификата.
  • Установка и удаление сертификата.

Занятие 10. Дополнительные компоненты DeviceLock (апплеты, консоли).

  • DeviceLock Service Settings Editor.
  • DeviceLock Signing Tool.
  • Temporary White List Authorization Tool.
    • Лабораторная работа 6: создание сертификата и установка сертификата, предоставление временного доступа к устройству.

Занятие 11. Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

  • Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования.

Занятие 12. Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

  • Использование сертификатов.
  • Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.

Занятие 13. Использование различных наборов политик (regular и offline).

  • Общие принципы обычных и оффлайн политик.
  • Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager.

Занятие 14. Особенности контроля USB устройств и съемных накопителей.

  • Общие принципы контроля USB устройств и съемных накопителей, классификация устройств.
  • Настройки безопасности.
  • Белый список USB-устройств.
  • Временный белый список USB-устройств.
  • Лабораторная работа 7: использование классов USB-устройств и Белого списка для контроля доступа.

Занятие 15. Особенности контроля прочих типов устройств и портов (не-USB).

  • Общие принципы контроля не-USB устройств, классификация устройств.
  • Настройки безопасности для отдельных классов устройств.
  • Media White List.
    • Лабораторная работа 8: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List.
  • Понимание механизма Content-Aware Rules и использование контентно-зависимых правил (real file type).

Занятие 16. Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

  • Общие принципы контроля сетевых протоколов.
  • Белый список протоколов.
  • Понимание механизма Content-Aware Rules и использование контентно-зависимых правил.

Занятие 17. Использование методов контентной фильтрации (ContentLock).

  • Общие принципы механизма контентной фильтрации.
  • Расширенные возможности Content-Aware Rules.

Занятие 18. Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

  • Виды событийного протоколирования.
  • Задание параметров событийного протоколирования. Хранение журналов событийного протоколирования.
  • Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
  • Фильтрация данных аудита.
    • Лабораторная работа 9: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования.

Занятие 19. Использование групповых политик и локальных политик Windows для управления DeviceLock.

  • Создание точки распространения.
  • Создание объекта групповой политики (GPO).
  • Установка базовых политик.
  • Применение политик для различных групп, ограничения групповых политик.
  • Лицензирование DeviceLock и использование файлов лицензий при использовании AD.
  • Ограничения консоли GPMC и взаимодействие с другими консолями.
  • Типичные ошибки и проблемы при использовании AD и DeviceLock.
    • Лабораторная работа 10: применение настроек DeviceLock с помощью групповых политик.

Занятие 20. Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

  • Возможности DLES.
  • Использование фильтров журналов.
  • Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.

Занятие 21. Использование DeviceLock Discovery.

  • Возможности Discovery.
  • Обнаружение документов и файлов с критическим содержимым, различные опциональные действия с обнаруженными документами (информирование, устранение, шифрование) при помощи функционального компонента DeviceLock Discovery.
    • Лабораторная работа 11: Сканирование агентом Discovery удаленной системы с разными настройками фильтров (Standalone и Agentless методы).

Занятие 22. Использование DeviceLock Search Server. Язык поисковых запросов.

  • Возможности DLSS
  • Индексирование базы данных DLES, поиск по содержимому файлов теневого копирования и журналам аудита.
    • Лабораторная работа 12: Индексирование базы данных DeviceLock Enterprise Server при помощи DeviсeLock Search Server. Возможные механизмы построения поисковых запросов.

Занятие 23. Решение типовых проблем при развертывании и эксплуатации DeviceLock DLP

  • Известные проблемы с оборудованием и способы их решения.
  • Известные проблемы со сторонним программным обеспечением.


В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.


Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru


 Распечатать »
 Правила публикации »
   
 Рекомендовать »  
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Компонент ContentLock - от 1 ПК до 24 ПК
DeviceLock Base (базовый компонент) от 1 ПК до 49 ПК
Компонент NetworkLock - от 1 ПК до 24 ПК
DeviceLock Endpoint DLP Suite - от 1 ПК до 24 ПК
Pinnacle Studio 21 Ultimate. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Золотухина Е.Б., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Беговая дорожка (1)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Отличается ли ДрифтКазино от беттинга? (12)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как подключить файлы ost в отлуке (3)
Проблема в следующем . База почты (входящие, исходящие, удаленные, отправленные) и адресная...
 
Аналоги виагры (1)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
Windows 10 загружен процессор (2)
Добрый день! На рабочем ПК Windows 10, компьютер тормозит, в диспетчере задач выдает что диск...
 
 
 



    
rambler's top100 Rambler's Top100